Aanvallers kunnen van verschillende technieken gebruikmaken om hun werkelijke locatie te verbergen, wat attributie van de aanval lastig maakt, zo stelt het Cybersecurity and Infrastructure Security Agency (CISA) van de Amerikaanse overheid. De overheidsinstantie, die onder het ministerie van Homeland Security valt, heeft een aparte waarschuwing afgegeven voor het gebruik van ip-spoofing en netwerktunnels door aanvallers.
Aan de hand van een ip-adres kan de geografische locatie van een aanvaller worden achterhaald. De kans is echter groot dat het ip-adres dat bij een aanval is gebruikt niet het werkelijke ip-adres van de aanvaller is, aldus het CISA. Zo kunnen aanvallers de pakketten die bij een aanval zijn gebruikt van een ander source ip-adres voorzien. Een techniek die vaak bij ddos-aanvallen wordt toegepast.
Een andere manier om het ip-adres te verbergen is het gebruik van een netwerktunnel. Aanvallers maken hierbij gebruik van virtual private servers (VPS's). De aanvaller zet een verbinding op naar de VPS en voert daarvandaan de aanval uit, aldus de uitleg van het CISA. De aangevallen organisatie ziet zodoende alleen het ip-adres van de VPS-provider.
"Het gemak waarmee ip-adressen zijn te spoofen en de mogelijkheid dat activiteiten via een netwerk zijn te tunnelen om het werkelijke ip-adres te verbergen voorkomt alle pogingen om alleen op basis van het ip-adres de fysieke locatie te achterhalen", zo stelt de Amerikaanse overheidsinstantie. Met de waarschuwing hoopt het CISA organisaties te informeren over de technieken die aanvallers kunnen toepassen.
Deze posting is gelocked. Reageren is niet meer mogelijk.